川原征大
Xのロゴ
クラウド事業本部コンサルティング部所属

川原征大

kawahara-masahiro
310
Posts

川原征大が執筆した記事

【小ネタ】AWS Control Tower の 読み取り専用(ReadOnly)に必要なアクセス権限【小ネタ】AWS Control Tower の 読み取り専用(ReadOnly)に必要なアクセス権限
川原征大
2021.08.11
AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 10個のコントロールを見てみる【2021/07アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 10個のコントロールを見てみる【2021/07アップデート】
川原征大
2021.08.10
【AWS IAM】Condition の条件キーやポリシー変数は可用性を意識しよう!という話【AWS IAM】Condition の条件キーやポリシー変数は可用性を意識しよう!という話
川原征大
2021.07.15
【ABAC】S3でタグベース制御を行う(制限あり)【ABAC】S3でタグベース制御を行う(制限あり)
川原征大
2021.07.13
AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考えるAWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える
川原征大
2021.07.07
特定セキュリティグループのみ EC2インスタンスへ関連付けできるように制限する IAMポリシー特定セキュリティグループのみ EC2インスタンスへ関連付けできるように制限する IAMポリシー
川原征大
2021.07.05
【SSM Patch Manager】EC2インスタンスへのパッチ適用前に AMIバックアップを取る【SSM Patch Manager】EC2インスタンスへのパッチ適用前に AMIバックアップを取る
川原征大
2021.06.28
検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMメンテナンスウィンドウ編】検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMメンテナンスウィンドウ編】
川原征大
2021.06.22
検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】
川原征大
2021.06.19
AWS Systems Manager(SSM) インベントリを使ってインスタンスにインストールされているアプリケーションをチェックするAWS Systems Manager(SSM) インベントリを使ってインスタンスにインストールされているアプリケーションをチェックする
川原征大
2021.06.09
AWS Systems Manager(SSM) の数多い機能群を攻略するための図を書いてみた 2021AWS Systems Manager(SSM) の数多い機能群を攻略するための図を書いてみた 2021
川原征大
2021.05.28
AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 16個のコントロールを見てみる【2021/05アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 16個のコントロールを見てみる【2021/05アップデート】
川原征大
2021.05.24
【SSM ステートマネージャー】起動したEC2インスタンスに必ずパッチを当てる環境を作ってみる【SSM ステートマネージャー】起動したEC2インスタンスに必ずパッチを当てる環境を作ってみる
川原征大
2021.05.20
【アップデート】Security Hub 通知のフィルタルールを EventBridge から簡単に作成できます【アップデート】Security Hub 通知のフィルタルールを EventBridge から簡単に作成できます
川原征大
2021.05.06
【アップデート】SSM Patch Manager からパッチ適用状況の可視化とレポート作成が可能になりました【アップデート】SSM Patch Manager からパッチ適用状況の可視化とレポート作成が可能になりました
川原征大
2021.04.28
特定セキュリティグループの使用状況を AWS CloudShellで確認する特定セキュリティグループの使用状況を AWS CloudShellで確認する
川原征大
2021.04.19
【アップデート】AWS Security Hub の自動修復ソリューションが『基礎セキュリティのベストプラクティス』に対応!新たに 11の修復が追加されました【アップデート】AWS Security Hub の自動修復ソリューションが『基礎セキュリティのベストプラクティス』に対応!新たに 11の修復が追加されました
川原征大
2021.04.16
【脆弱性対応】AWS Systems Manager Patch Manager を使ったパッチ戦略の例【脆弱性対応】AWS Systems Manager Patch Manager を使ったパッチ戦略の例
川原征大
2021.04.07
【小ネタ】 AWS CloudFormationテンプレートでAWSアカウントごとにリソース作成有無を決定する【小ネタ】 AWS CloudFormationテンプレートでAWSアカウントごとにリソース作成有無を決定する
川原征大
2021.03.30
【脆弱性対応】Amazon Linux 2 の EC2インスタンスへ特定パッチを当てる方法を3つ【脆弱性対応】Amazon Linux 2 の EC2インスタンスへ特定パッチを当てる方法を3つ
川原征大
2021.03.27
【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました
川原征大
2021.03.15
【マルチアカウント編】EC2 Image Builder で作られたイメージ(AMI)を自動的に SSMパラメータストアに格納する【マルチアカウント編】EC2 Image Builder で作られたイメージ(AMI)を自動的に SSMパラメータストアに格納する
川原征大
2021.03.15
EC2 Image Builder で作られたイメージ(AMI)を自動的に SSMパラメータストアに格納するEC2 Image Builder で作られたイメージ(AMI)を自動的に SSMパラメータストアに格納する
川原征大
2021.03.09
[小ネタ] AWS IAMポリシーの Conditionで使える条件演算子 “Null” の使いみちを考える[小ネタ] AWS IAMポリシーの Conditionで使える条件演算子 “Null” の使いみちを考える
川原征大
2021.03.01
[アップデート] AWS Organizations で CloudFormation StackSets の委任管理者設定ができるようになりました[アップデート] AWS Organizations で CloudFormation StackSets の委任管理者設定ができるようになりました
川原征大
2021.02.26
AWS Systems Manager Automation を使って CFnスタック展開の承認フローを作ってみるAWS Systems Manager Automation を使って CFnスタック展開の承認フローを作ってみる
川原征大
2021.02.18
[AWS Organizations] SCP(サービスコントロールポリシー)を使ってインフラリソースを保護してみる[AWS Organizations] SCP(サービスコントロールポリシー)を使ってインフラリソースを保護してみる
川原征大
2021.02.10
社内勉強会で AWS Organizations 基礎の話をしました社内勉強会で AWS Organizations 基礎の話をしました
川原征大
2021.02.07
【AWS Config】EC2インスタンスに特定アプリケーションがインストールされているかチェックして通知する【AWS Config】EC2インスタンスに特定アプリケーションがインストールされているかチェックして通知する
川原征大
2021.01.21
【AWS Backup】AWS CloudShell から CLIを使って EC2インスタンスのリストアを行う【AWS Backup】AWS CloudShell から CLIを使って EC2インスタンスのリストアを行う
川原征大
2021.01.17
例から学ぶ AWS CLI の クエリ(query)活用例から学ぶ AWS CLI の クエリ(query)活用
川原征大
2020.12.20
EC2インスタンスの作成や起動/停止をタグベースのIAMポリシーで制御する例EC2インスタンスの作成や起動/停止をタグベースのIAMポリシーで制御する例
川原征大
2020.12.18
[アップデート] AWS Personal Health Dashboard が Organizations と連携、組織ビューが見られるようになりました[アップデート] AWS Personal Health Dashboard が Organizations と連携、組織ビューが見られるようになりました
川原征大
2020.12.16
[AWS Security Hub]セキュリティ基準のコントロールを AWS CLIから無効化する[AWS Security Hub]セキュリティ基準のコントロールを AWS CLIから無効化する
川原征大
2020.12.14
[アップデート] 委任したメンバーアカウントで AWS Config アグリゲーターを使った Organizations 組織レベルのデータ収集が可能になりました[アップデート] 委任したメンバーアカウントで AWS Config アグリゲーターを使った Organizations 組織レベルのデータ収集が可能になりました
川原征大
2020.12.02
【レポート】サントリーグループにおけるグローバル IT インフラ統合への道のり #reinvent #ENT251-G【レポート】サントリーグループにおけるグローバル IT インフラ統合への道のり #reinvent #ENT251-G
川原征大
2020.12.02
[AWS Organizations]アカウントの所属OUを変更した際の影響範囲を調べる[AWS Organizations]アカウントの所属OUを変更した際の影響範囲を調べる
川原征大
2020.12.01
[AWS Organizations] 特定OUにデプロイされている CloudFormation StackSets を調べるPythonスクリプト[AWS Organizations] 特定OUにデプロイされている CloudFormation StackSets を調べるPythonスクリプト
川原征大
2020.12.01
[アップデート]Security Hubが AWS Organizations と統合!組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました[アップデート]Security Hubが AWS Organizations と統合!組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました
川原征大
2020.11.24
Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約
川原征大
2020.11.19
[AWS Organizations]特定メンバーの行動は制限しない SCP記述[AWS Organizations]特定メンバーの行動は制限しない SCP記述
川原征大
2020.11.16
[アップデート] AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになりました[アップデート] AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになりました
川原征大
2020.11.06
AWS CloudFormationでNACL設定を入れてみるAWS CloudFormationでNACL設定を入れてみる
川原征大
2020.10.29
[小ネタ] CodeCommit 承認ルールの承認プール メンバーにIAMロールを加える場合、ロール名だけではダメ[小ネタ] CodeCommit 承認ルールの承認プール メンバーにIAMロールを加える場合、ロール名だけではダメ
川原征大
2020.10.01
CloudWatch Alarm から通知される文章の UTC時刻を JST時刻に差し替えたいCloudWatch Alarm から通知される文章の UTC時刻を JST時刻に差し替えたい
川原征大
2020.09.16
【レポート】クラウド移行戦略立案と推進組織組成のポイント #AWSSummit【レポート】クラウド移行戦略立案と推進組織組成のポイント #AWSSummit
川原征大
2020.09.11
【レポート】Transit Gateway, PrivateLink VPC アーキテクチャー deep dive #AWSSummit【レポート】Transit Gateway, PrivateLink VPC アーキテクチャー deep dive #AWSSummit
川原征大
2020.09.11
[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう
川原征大
2020.09.01
[アップデート]Security Hub 自動修復のソリューションを Organizations 組織全体に展開してみる[アップデート]Security Hub 自動修復のソリューションを Organizations 組織全体に展開してみる
川原征大
2020.08.19
[入門]社内勉強会で AWS Security Hubの話をしました[入門]社内勉強会で AWS Security Hubの話をしました
川原征大
2020.08.18
[Security Hub] ワークフローステータス「抑制済み」を使ってセキュリティチェックのリソース例外を登録する[Security Hub] ワークフローステータス「抑制済み」を使ってセキュリティチェックのリソース例外を登録する
川原征大
2020.08.12
セキュリティチェックとしての Security Hub, Config (適合パック) の使い分けをまとめてみたセキュリティチェックとしての Security Hub, Config (適合パック) の使い分けをまとめてみた
川原征大
2020.08.04
[アップデート] Systems Manager Quick Setup が Organizationsと連携!簡単に可視化/管理を行えるようになりました[アップデート] Systems Manager Quick Setup が Organizationsと連携!簡単に可視化/管理を行えるようになりました
川原征大
2020.07.28
[小ネタ] 全リージョンの GuardDuty結果更新頻度を 15分にして Detective推奨設定にしよう[小ネタ] 全リージョンの GuardDuty結果更新頻度を 15分にして Detective推奨設定にしよう
川原征大
2020.07.17
マルチアカウントのVPCエンドポイント(インターフェイス型)を1つに集約させるマルチアカウントのVPCエンドポイント(インターフェイス型)を1つに集約させる
川原征大
2020.07.10
特定のタグが付いたAMIからのみEC2インスタンスを起動するためのIAMポリシー特定のタグが付いたAMIからのみEC2インスタンスを起動するためのIAMポリシー
川原征大
2020.07.09
[Security Hub] ステータスの「成功」「失敗」「不明」となる条件をまとめてみた[Security Hub] ステータスの「成功」「失敗」「不明」となる条件をまとめてみた
川原征大
2020.07.07
Security Hub イベントを見やすく加工して Eメール通知してみるSecurity Hub イベントを見やすく加工して Eメール通知してみる
川原征大
2020.07.06
Amazon Detectiveのマルチアカウント設定をしてみるAmazon Detectiveのマルチアカウント設定をしてみる
川原征大
2020.07.01
CloudTrail S3オブジェクトレベルログ、S3サーバーアクセスログ、どちらを使えば良いか?違いをまとめてみたCloudTrail S3オブジェクトレベルログ、S3サーバーアクセスログ、どちらを使えば良いか?違いをまとめてみた
川原征大
2020.07.01
前のページに戻る
1
2
3
4
5
6
次のページに進む
クラスメソッドの白いロゴ
Facebookのロゴ
Xのロゴ
YouTubeのロゴ

© Classmethod, Inc. All rights reserved.